Форум Мастера

САМЫЕ ПОПУЛЯРНЫЕ РУТКИТЫ - Форум

НЕ4НООК (He4Hook2i5b6.zip) - популярный русский руткит.
• Hacker Defender rootkit - очень популярный руткит для Windows,
о нем мы поговорим подробнее.
• NT Rootkit (rk044) - довольно популярный в свое время руткит, но,
несмотря на то, что он давно не обновлялся, он до сих пор хорош.
• Vanquish - представляет собой DLL-инъекцию, основанную на
Румынском рутките. Позволяет прятать файлы, каталоги, ключи
реестра, а также протоколирует пароли.
• AFX rootkit - также очень распространенный руткит уровня пользователя,
позволяющий скрывать файлы, каталоги, разделы реестра
и сетевые соединения. В его составе даже имеется утилита с графическим
интерфейсом для создания новых руткитов. Помните, как
в былые времена были вирусные лаборатории, позволяющие конструировать
самые различные вирусы?
Скачать все это, кроме AFX, можно на сайте Zone-H ( h t t p : / / ru. zone-h .org/
ru/download/category=2).
Если же вам нужны самые последние версии руткитов, то посетите сайт
www.rootkit.com. Правда, там скачать их чуть-чуть сложнее - нужна
регистрация, а если вы хотите скачать что-то действительно очень полезное
или ультрасовременное, то вам придется «дорасти» до определенного уровня,
участвуя в проектах rootkit.com. Этот сайт станет хорошим подспорьем как
для руткитописателя, так и для администратора: оттуда можно не только
скачать исходные коды, но и прочитать о принципах работы того или иного
руткита, что значительно облегчает его обнаружение.
В следующем пункте мы поговорим о популярном на наших просторах
рутките Hacker Defender.
ВНИМАНИЕ!
Загрузив один из руткитов, ни в коем случае не запускайте их на своей машине!
Если вы хотите поэкспериментировать с руткитом, установите виртуальную машину
VMWare, «внутри» которой установите нужную вам версию Windows. Запускать
руткит нужно уже в виртуальной Windows - так вы обезопасите свой компьютер от
инфицирования.